4月5日,对美国、日本、瑞典和其他欧洲国家公司通过IT服务商发起的大型网络攻击被曝光。
该网络攻击由英国国家网络安全中心、普华永道和 BAE System 网络安全公司的合作发现。该攻击至少从2016年5月,甚至可能早在2014年起,就试图获取托管服务商客户内部网络的访问权限。
该攻击源自APT10,被命名为“Cloud Hopper” 。瑞典民事应急机构在声明中称其准确规模尚未可知,但据信涉及海量数据。该机构没有说明此网络攻击是否仍在进行。
瑞典的高度数字化,以及大量服务外包给托管服务商的事实,意味着多家瑞典公司在该攻击的影响下会处于巨大的安全风险中。
该机构称,这些攻击背后的黑客使用了大量资源来锁定其目标,并发送高端网络钓鱼邮件来感染计算机。
据称,瑞典IP地址也被用于协同入侵和取回被盗数据,APT10的攻击尤其针对IT、通信、医疗保健、能源和研究机构等目标。
京公网安备 11010502049343号